Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Cakupan runtime dan pemecahan masalah untuk klaster Amazon EKS
<a name="eks-runtime-monitoring-coverage"></a>

Setelah Anda mengaktifkan Runtime Monitoring dan menginstal agen GuardDuty keamanan (add-on) untuk EKS baik secara manual atau melalui konfigurasi agen otomatis, Anda dapat mulai menilai cakupan untuk kluster EKS Anda. 

**Topics**
+ [Meninjau statistik cakupan](#reviewing-coverage-statistics-eks-runtime-monitoring)
+ [Perubahan status cakupan dengan EventBridge notifikasi](#eks-runtime-monitoring-coverage-status-change)
+ [Memecahkan masalah cakupan runtime Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot)

## Meninjau statistik cakupan
<a name="reviewing-coverage-statistics-eks-runtime-monitoring"></a>

Statistik cakupan untuk kluster EKS yang terkait dengan akun Anda sendiri atau akun anggota Anda adalah persentase kluster EKS yang sehat di semua kluster EKS yang dipilih. Wilayah AWS Persamaan berikut mewakili ini sebagai:

*( clusters/All Cluster sehat) \$1 100*

Pilih salah satu metode akses untuk meninjau statistik cakupan akun Anda.

------
#### [ Console ]
+ Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ Di panel navigasi, pilih **Runtime** Monitoring.
+ Pilih tab **cakupan runtime cluster EKS**.
+ Di bawah tab **cakupan runtime kluster EKS**, Anda dapat melihat statistik cakupan yang dikumpulkan berdasarkan status cakupan yang tersedia di tabel daftar **Clusters**. 
  + Anda dapat memfilter tabel **daftar Clusters** dengan kolom berikut:
    + **Nama cluster**
    + **ID Akun**
    + **Jenis manajemen agen**
    + **Status cakupan**
    + **Versi pengaya**
+ Jika salah satu kluster EKS Anda memiliki **status Cakupan** sebagai **Tidak Sehat**, kolom **Masalah** dapat menyertakan informasi tambahan tentang alasan status **Tidak Sehat**.

------
#### [ API/CLI ]
+ Jalankan [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API dengan ID detektor, Wilayah, dan titik akhir layanan Anda yang valid. Anda dapat memfilter dan mengurutkan daftar cluster menggunakan API ini.
  + Anda dapat mengubah contoh `filter-criteria` dengan salah satu opsi berikut untuk`CriterionKey`:
    + `ACCOUNT_ID`
    + `CLUSTER_NAME`
    + `RESOURCE_TYPE`
    + `COVERAGE_STATUS`
    + `ADDON_VERSION`
    + `MANAGEMENT_TYPE`
  + Anda dapat mengubah contoh `AttributeName` `sort-criteria` dengan opsi berikut:
    + `ACCOUNT_ID`
    + `CLUSTER_NAME`
    + `COVERAGE_STATUS`
    + `ISSUE`
    + `ADDON_VERSION`
    + `UPDATED_AT`
  + Anda dapat mengubah *max-results* (hingga 50).
  + Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }'  --max-results 5
  ```
+ Jalankan [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API untuk mengambil statistik agregat cakupan berdasarkan. `statisticsType`
  + Anda dapat mengubah contoh `statisticsType` ke salah satu opsi berikut:
    + `COUNT_BY_COVERAGE_STATUS`— Merupakan statistik cakupan untuk kluster EKS yang dikumpulkan berdasarkan status cakupan.
    + `COUNT_BY_RESOURCE_TYPE`— Statistik cakupan dikumpulkan berdasarkan jenis AWS sumber daya dalam daftar.
    + Anda dapat mengubah contoh `filter-criteria` dalam perintah. Anda dapat menggunakan opsi berikut untuk`CriterionKey`:
      + `ACCOUNT_ID`
      + `CLUSTER_NAME`
      + `RESOURCE_TYPE`
      + `COVERAGE_STATUS`
      + `ADDON_VERSION`
      + `MANAGEMENT_TYPE`
  + Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
  ```

------

Jika status cakupan cluster EKS Anda tidak **sehat**, lihat[Memecahkan masalah cakupan runtime Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot).

## Perubahan status cakupan dengan EventBridge notifikasi
<a name="eks-runtime-monitoring-coverage-status-change"></a>

Status cakupan klaster EKS di akun Anda mungkin muncul sebagai **Tidak Sehat**. **Untuk mendeteksi kapan status pertanggungan menjadi **tidak sehat**, kami sarankan Anda memantau status pertanggungan secara berkala dan memecahkan masalah, jika statusnya tidak sehat.** Atau, Anda dapat membuat EventBridge aturan Amazon untuk memberi tahu Anda ketika status cakupan berubah dari salah satu `Unhealthy` ke `Healthy` atau sebaliknya. Secara default, GuardDuty publikasikan ini di [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) untuk akun Anda.

### Contoh skema pemberitahuan
<a name="coverage-status-eventbridge-schema"></a>

Dalam EventBridge aturan, Anda dapat menggunakan contoh peristiwa dan pola peristiwa yang telah ditentukan sebelumnya untuk menerima pemberitahuan status cakupan. Untuk informasi selengkapnya tentang membuat EventBridge aturan, lihat [Membuat aturan](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) di *Panduan EventBridge Pengguna Amazon*. 

Selain itu, Anda dapat membuat pola acara khusus dengan menggunakan skema pemberitahuan contoh berikut. Pastikan untuk mengganti nilai untuk akun Anda. Untuk mendapatkan pemberitahuan saat status cakupan klaster Amazon EKS Anda berubah dari `Healthy` ke`Unhealthy`, `detail-type` seharusnya *GuardDuty Runtime Protection Unhealthy* begitu. Untuk mendapatkan pemberitahuan ketika status cakupan berubah dari `Unhealthy` ke`Healthy`, ganti nilai `detail-type` dengan*GuardDuty Runtime Protection Healthy*.

```
{
  "version": "0",
  "id": "event ID",
  "detail-type": "GuardDuty Runtime Protection Unhealthy",
  "source": "aws.guardduty",
  "account": "Akun AWS ID",
  "time": "event timestamp (string)",
  "region": "Wilayah AWS",
  "resources": [
       ],
  "detail": {
    "schemaVersion": "1.0",
    "resourceAccountId": "string",
    "currentStatus": "string",
    "previousStatus": "string",
    "resourceDetails": {
        "resourceType": "EKS",
        "eksClusterDetails": { 
            "clusterName": "string",
            "availableNodes": "string",
             "desiredNodes": "string",
             "addonVersion": "string"
         }
    },
    "issue": "string",
    "lastUpdatedAt": "timestamp"
  }
}
```

## Memecahkan masalah cakupan runtime Amazon EKS
<a name="eks-runtime-monitoring-coverage-issues-troubleshoot"></a>

Jika status cakupan untuk kluster EKS Anda`Unhealthy`, Anda dapat melihat kesalahan terkait baik di bawah kolom **Masalah** di GuardDuty konsol, atau dengan menggunakan tipe [CoverageResource](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CoverageResource.html)data.

Saat bekerja dengan tag inklusi atau pengecualian untuk memantau kluster EKS Anda secara selektif, mungkin perlu beberapa waktu bagi tag untuk disinkronkan. Ini dapat memengaruhi status cakupan cluster EKS terkait. Anda dapat mencoba menghapus dan menambahkan tag yang sesuai (penyertaan atau pengecualian) lagi. Untuk informasi selengkapnya, lihat [Menandai sumber daya Amazon EKS Anda](https://docs.aws.amazon.com/eks/latest/userguide/eks-using-tags.html) di **Panduan Pengguna Amazon EKS**.

Struktur masalah cakupan adalah`Issue type:Extra information`. Biasanya, masalah akan memiliki *informasi Tambahan* opsional yang mungkin mencakup pengecualian atau deskripsi sisi klien tertentu tentang masalah tersebut. Berdasarkan *informasi tambahan*, tabel berikut memberikan langkah-langkah yang disarankan untuk memecahkan masalah cakupan untuk kluster EKS Anda.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)


**Langkah-langkah pemecahan masalah untuk creation/updation kesalahan Addon dengan kode masalah Addon**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)